Entwicklerinformationen zu E-Mail-Sicherheitsfeatures in Outlook 2002

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 290500 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
290500 Description of e-mail security features for developers in Outlook 2002
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

In Artikel 262700 wird dieses Thema für Microsoft Outlook 98 behandelt.

In Artikel 262701 wird dieses Thema für Microsoft Outlook 2000 behandelt.

Zusammenfassung

Dieser Artikel fasst zusammen, was Entwickler über die E-Mail-Sicherheitsfeatures in Outlook 2002 wissen müssen, und wie sich diese Features auf benutzerdefinierte Lösungen auswirken können.

Wichtig Dieser Artikel beschreibt die Sicherheitsfeatures in Outlook 2002, Outlook 2002 Service Pack 1 und Outlook 2002 Service Pack 2. Weitere Features wurden zu Outlook 2002 Service Pack 3 hinzugefügt. Weitere Informationen zu diesen Änderungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
838871 Beschreibung der Sicherheitsänderungen von Entwicklern in Outlook XP Service Pack 3 (SP3)

Weitere Informationen

Überblick

Wichtig Neben den Informationen in diesem Artikel sollten Sie mit den allgemeinen E-Mail-Sicherheitsfeatures in Outlook 2002 vertraut sein. Informationen zu den E-Mail-Sicherheitsfeatures in Outlook finden Sie in der Hilfe. Klicken Sie im Menü ? auf Microsoft Outlook-Hilfe. Klicken Sie im Inhaltsverzeichnis auf Sicherheit und Verschlüsselung. Weitere Informationen darüber, was die Sicherheitsfeatures für Endbenutzer bedeuten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290498 Add-In oder benutzerdefinierte Lösung verursacht Warnmeldung
Wichtig Dieser Artikel beschreibt das Standardverhalten von Outlook 2002 hinsichtlich diverser Einschränkungen, denen die Programmierschnittstellen unterliegen. Wenn Sie diese Einschränkungen vermeiden möchten, können Administratoren Clientcomputer so konfiguieren, dass sie nicht alle Restriktionen enthalten. Als Entwickler müssen Sie mit den Administrationsoptionen vertraut sein, die in Verbindung mit diesen Sicherheitsfeatures zur Verfügung stehen. Weitere Informationen dazu, wie Sie diese Einschränkungen außer Kraft setzen können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290499 Administratorinformationen zu E-Mail-Sicherheitsfeatures
Outlook 2002 enthält die Sicherheitsfeatures, die zuvor als E-Mail-Sicherheitsupdates für Microsoft Outlook 98 und Microsoft Outlook 2000 bereitgestellt wurden. Diese Features bieten in Outlook zusätzlichen Schutz gegen böswillig versendete E-Mail-Nachrichten, können sich jedoch negativ auf Lösungen auswirken, die Sie mit Entwicklerfunktionen erstellen, die in Outlook oder sonstigen Messaging-Technologien oder APIs (Application Programming Interfaces) enthalten sind. In manchen Fällen funktionieren Lösungen eventuell gar nicht; in anderen Fällen können Warnmeldungen auftreten, die Ihre Lösung unterbrechen, wenn Sie versuchen, sie auszuführen.

Die Sicherheitsfeatures ändern Outlook und die allgemeine Funktionalität für die Nachrichtenübermittlung in folgenden Bereichen:
  • Allgemeines Verhalten bei Anlagen
  • Outlook-Objektmodell
  • CDO-Objektmodell 1.21s (Collaboration Data Objects)
  • Simple MAPI (Simple Messaging Application Programming Interface)
  • Andere sicherheitsrelevante Bereiche in Outlook wie z. B. in HTML-basierten E-Mail-Nachrichten eingebetteter Code

Sicherheitsfeatures des Outlook-Objektmodells

Anlagen

Auf Anlagen mit Dateinamenerweiterungen der Stufe 1, die als "unsicher" eingestuft sind, kann im Outlook-Objektmodell nicht zugegriffen werden. Insbesondere ist Folgendes zu beachten:
  • Die Anlagensammlung im Objektmodell erkennt unsichere Anlagen nicht.
  • Wenn Sie versuchen, per Programm eine E-Mail-Nachricht mit einer solchen Anlage zu versenden, schlägt dieser Versuch fehl. Wenn das Programm in C oder C++ geschrieben ist, erhalten Sie den Rückgabecode MAPI_E_CANCELLED.
  • Wenn Sie versuchen, ein "unsicheres" Dateisystemobjekt (eine "freedoc"-Datei) über das Outlook-Objektmodell zu öffnen, erhalten Sie in C oder C++ den Rückgabecode E_FAIL. In früheren Versionen von Outlook konnten Sie ein "unsicheres" Dateisystemobjekt über die Methode "Display" im Outlook-Objektmodell öffnen.

Item.Send

Wenn Sie ein Programm ausführen, das das Outlook-Objektmodell zum Aufrufen der Methode "Send" verwendet, wird eine Warnmeldung angezeigt. Diese Warnung informiert Sie darüber, dass ein Programm versucht, in Ihrem Auftrag eine E-Mail-Nachricht zu versenden. Sie werden dann gefragt, ob Sie das Versenden dieser Nachricht zulassen möchten. Die Warnmeldung enthält eine Schaltfläche Ja und eine Schaltfläche Nein; die Schaltfläche Ja ist jedoch erst verfügbar, wenn seit dem Anzeigen der Warnmeldung fünf Sekunden verstrichen sind. Sie können diese Warnmeldung sofort ausblenden, indem Sie auf Nein klicken. Wenn Sie auf Nein klicken, gibt die Methode "Send" in den Programmiersprachen C und CC+ den Fehler E_FAIL zurück.

Zugriff auf Adressbücher und Empfängerinformationen

Falls ein Programm versucht, über das Outlook-Objektmodell auf beliebige Empfängerinformationen zu verweisen, wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, die Zulässigkeit des Zugriffs auf diese Informationen zu bestätigen. Nach der Anzeige dieses Dialogfeldes haben Sie bis zu zehn Minuten Zeit, den Zugriff auf das Adressbuch oder die Empfängerinformationen zuzulassen. Dies ermöglicht die vollständige Ausführung von Funktionen, z. B. der Synchronisierung mobiler Geräte. Falls Sie sich dafür entscheiden, den Zugriff auf das Adressbuch oder die Empfängerinformationen nicht zuzulassen, wird Ihnen für alle diese Meldungen in den Programmiersprachen C und CC+ der Rückgabecode E_FAIL angezeigt.

Das Dialogfeld zur Bestätigung wird Ihnen angezeigt, wenn eine Lösung versucht, per Programm auf eine der folgenden Funktionen des Outlook-Objektmodells zuzugreifen:
  • Die Sammlung "AddressEntries" oder ein "AddressEntry"-Objekt.
  • Die Sammlung "Recipients" oder ein "Recipient"-Objekt.
  • Die folgenden Eigenschaften eines "ContactItem"-Objekts:
    Email1.Address
    Email1.AddressType
    Email1.DisplayName
    Email1.EntryID
    Email2.Address
    Email2.AddressType
    Email2.DisplayName
    Email2.EntryID
    Email3.Address
    Email3.AddressType
    Email3.DisplayName
    Email3.EntryID
    NetMeetingAlias
    ReferredBy
  • Die folgenden Eigenschaften eines "MailItem"-Objekts:
    SentOnBehalfOfName
    SenderName
    ReceivedByName
    ReceivedOnBehalfOfName
    ReplyRecipientNames
    To
    Cc
    Bcc
  • Die folgenden Eigenschaften eines "AppointmentItem"-Objekts:
    Organizer
    RequiredAttendees
    OptionalAttendees
    Resources
    NetMeetingOrganizerAlias
  • Die folgenden Eigenschaften eines "TaskItem"-Objekts:
    ContactNames
    Contacts
    Delegator
    Owner
    StatusUpdateRecipients
    StatusOnCompletionRecipients
  • Die "GetMember"-Methode eines "DistListItem"-Objekts.
  • Die Eigenschaft "ContactNames" eines "JournalItem"-Objekts.
  • Die Eigenschaft "SenderName" eines "MeetingItem"-Objekts.
  • Die Eigenschaft "SenderName" eines "PostItem"-Objekts.
  • Die Eigenschaft "GetRecipientFromID" eines "Namespace"-Objekts.
  • Die Methode "Execute" eines "Action"-Objekts.
  • Die Eigenschaft "Formula" eines "UserProperty"-Objekts.

Item.SaveAs

Wenn Sie die Methode "SaveAs" einsetzen, um Elemente im Dateisystem zu speichern, wird Ihnen eine Warnmeldung zum Adressbuch angezeigt. Hiervon sind alle Typen von Elementen betroffen, ob sie Anlagen oder aktive Inhalte haben oder nicht. Diese Änderung wurde vorgenommen, um zu verhindern, dass Elemente per Programm in einer Datei gespeichert werden können und diese Datei dann analysiert werden kann, um E-Mail-Adressen zu ermitteln.

Send CommandBar-Schaltfläche

Es ist jetzt nicht mehr möglich, die Methode "Execute" einzusetzen, um programmatisch auf die Schaltfläche Senden in der Outlook-Symbolleiste zu klicken. Obwohl dies in Outlook-Lösungen nicht häufig vorkommt, wurde diese Änderung vorgenommen, um böswillige Handlungen zu verhindern. Für alle diese Meldungen in den Programmiersprachen C und CC+ wird der Rückgabecode E_FAIL angezeigt.

SendKeys

Outlook erlaubt den Zugriff auf bestimmte Dialogfelder unter Verwendung des Befehls SendKeys aus Visual Basic oder Visual Basic für Applikationen nicht. Dadurch werden in böswilliger Absicht verfasste Programme daran gehindert, Warnmeldungen automatisch auszublenden und so die neuen Sicherheitsfunktionen zu umgehen.

VBScript kann in nicht veröffentlichten Formularen nicht mehr ausgeführt werden

Wenn Sie ein benutzerdefiniertes Outlook-Formular erstellen, können Sie Visual Basic Scripting Edition (VBScript) direkt in ein Element einbetten. Sie können dies tun, wenn andere Benutzer keinen Zugriff auf ein veröffentlichtes Formular erlangen können. Solche Formulare werden als Einzelformulare oder "One-off-Formulare" bezeichnet. Weitere Informationen zu Einzelformularen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
290657 Beschreibung für Formulardefinitionen und ungelistet Formulare in Outlook 2002
Wenn Sie eines dieser Elemente in einer Version von Outlook öffnen, auf die das Update noch nicht angewendet wurde, zeigt Outlook eine Sicherheitswarnmeldung an, in der Sie gefragt werden, ob Sie den Code im Formular aktivieren oder deaktivieren möchten. In Outlook 2002 ist der Code deaktiviert, und Sie können ihn nicht aktivieren.

CDO 1.21s-Sicherheitsfeatures

Das Objektmodell CDO 1.21 wurde geändert, um den Änderungen am Outlook-Objektmodell und bei Simple MAPI Rechnung zu tragen. Die CDO-Versionsnummer wurde auf 1.21s aktualisiert, um diese Sicherheitsfeatures widerzuspiegeln. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
295302 Zusammenfassung von Collaboration Data Objects ( CDO ) 1.21 E-mail-Sicherheitsfeatures in Outlook 2002
Weitere Informationen zum CDO-Objektmodell erhalten Sie auf der folgenden Microsoft-Website:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/1cee43ae-d5b9-4043-aa67-b944deeb51b3.asp

Sicherheitsfeatures bei Simple MAPI

Wenn Outlook auf einem Computer als standardmäßiger Simple MAPI-Client installiert ist, verarbeitet Outlook Anforderungen, die über Simple MAPI-Aufrufe erfolgen. Wenn Sie Outlook 2002 installieren, wird also die Art und Weise der Verarbeitung von Simple MAPI-Aufrufen durch Outlook geändert, und diese Aufrufe bieten denselben Schutz wie das Outlook-Objektmodell. Wenn Sie Simple MAPI-Funktionen verwenden, wird standardmäßig eine Warnmeldung angezeigt, die besagt, dass ein Programm versucht, in Ihrem Namen auf Empfängerinformationen zuzugreifen oder E-Mail-Nachrichten zu versenden.

Die folgende Liste beschreibt, wie Outlook auf Simple MAPI-Aufrufe reagiert.
Simple MAPI-Aufruf Verhalten bei der Handhabung durch Outlook 
----------------------------------------------------------------
MAPIAddress        OK
MAPIDeleteMail     OK
MAPIDetails        OK
MAPIFindNext       OK
MAPIFreeBuffer     OK
MAPILogoff         OK
MAPILogon          OK
MAPIReadMail       Eingabeaufforderung
MAPIResolveName    Eingabeaufforderung
MAPISaveMail       OK
MAPISendDocuments  OK
MAPISendMail       OK mit dem Argument MAPI_DIALOG, anderenfalls Eingabeaufforderung
					
Weitere Informationen zu Simple MAPI-Aufrufen finden Sie auf der folgenden Microsoft-Website:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/9a99b366-44e6-4665-9308-2eddf57e512c.asp

Office-Anwendungen werden auf "Hohe Sicherheit" zurückgesetzt

Um den Schutz vor schädlichen Makroviren, die in Microsoft Office-Dokumenten enthalten sein können, zu verbessern, versetzt Office XP Programme standardmäßig in den Modus "Hohe Sicherheit". Das gilt für alle Office XP-Programme, die Visual Basic für Applikationen unterstützen. Ausgenommen ist Microsoft Access, das keine äquivalenten Einstellungen für die Makrosicherheit hat. Dies hat zur Folge, dass alle Access-Dokumenttypen in der Liste der unsicheren Dateinamenerweiterungen enthalten sind und ein Zugriff auf diese Dokumente daher nicht möglich ist.

Outlook und HTML-Mail

Die folgenden Informationen sind ein Auszug aus der Microsoft Outlook-Hilfe:
Zum Schutz gegen Viren, die in empfangenen HTML-Nachrichten enthalten sein können, werden Skripts nicht ausgeführt, und ActiveX-Steuerelemente werden deaktiviert, unabhängig von Ihrer Einstellung der Sicherheitszone. Standardmäßig ist die Microsoft Outlook-Sicherheitszone auf "Eingeschränkte Sites" festgelegt.

Umgehen der Sicherheitsfeatures

Die E-Mail-Sicherheitsfeatures betreffen alle benutzerdefinierten Lösungen, die das Outlook-Objektmodell, CDO oder Simple MAPI verwenden, auch dann, wenn sie digital signiert sind. Folgende Elemente sind betroffen:

  • Benutzerdefinierte Outlook-Formulare, die in einen Ordner oder eine Formularbibliothek veröffentlicht werden, eingeschlossen die Bibliothek für organisatorische Formulare
  • Outlook-COM-Add-Ins
  • Outlook Visual Basic für Applikationen
  • Jegliche sonstige Art von Entwicklungsprojekt, die das Outlook-Objektmodell, CDO oder Simple MAPI verwendet
Als Entwickler haben Sie verschiedene Möglichkeiten, die Sicherheitsfeatures zu umgehen. Abhängig davon, wo Sie Ihre Lösung entwickeln, stehen Ihnen folgende Optionen zur Verfügung:
  • Benutzerdefinierte Outlook-Formulare: Veröffentlichen Sie Formulare nicht als Einzelformulare, oder verwenden Sie die Administratorfunktionen, um die Ausführung von VBScript-Code in Einzelformularen zu ermöglichen.
  • Outlook Visual Basic für Applikationen: Verwenden Sie die Administratorfunktionen, um Einschränkungen durch das Objektmodell außer Kraft zu setzen, oder konvertieren Sie Ihren Visual Basic für Applikationen-Code in ein COM-Add-In und und nehmen Sie dann eine Registrierung über das Administratorformular vor.
  • COM-Add-Ins: COM-Add-Ins können als vertrauenswürdig behandelt werden, wenn ein Administrator sie über das Administratorformular registriert. Wenn Sie jedoch ein COM-Add-In verwenden, wird nur das Outlook-Objektmodell ausgenommen; das CDO-Objektmodell erzeugt weiterhin Warnmeldungen.

    Sie können COM-Add-Ins in Outlook 2000 nicht als vertrauenswürdig behandeln. Dieses Feature wurde zur Outlook 2002-Version des Administratorformulars hinzugefügt.
  • Automatisieren der Outlook- oder CDO-Objektmodelle: Verwenden Sie die Administratorfunktionen, um Einschränkungen durch das Objektmodell außer Kraft zu setzen.
Sofern dies machbar ist, sollten Sie vielleicht in Erwägung ziehen, das Design Ihrer Lösung so umzugestalten, dass sie auf einem Server anstatt auf einem Client eingesetzt werden kann. Serverbasierte APIs sind nicht durch diese E-Mail-Sicherheitsfeatures geschützt.

Sie können außerdem in Erwägung ziehen, ein anderes Messaging-API oder eine andere Messaging-Bibliothek zu verwenden:
  • Collaboration Data Objects für Windows 2000 (CDOSYS) Diese Bibliothek steht in Microsoft Windows 2000 (Professional und Server Editions) und Microsoft Windows XP (Professional Edition) zur Verfügung. CDOSYS wird von der IIS-Komponente in Windows installiert (IIS = Internet Information Services). Sie müssen also IIS installieren, um CDOSYS verwenden zu können.

    Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    286430 Wie HTML gesandt wird, formatierte Mail, die CDO für Windows 2000 und das lokale Pickup-Verzeichnis verwendet
    Weitere Informationen zum CDOSYS finden Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/_techsel_tech_1.asp
  • Extended MAPI Sie müssen Ihren Code in C/C++ erstellen. Weitere Informationen finden Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mapi/html/6e7abeda-1cfe-46c9-a794-586aadbd0316.asp

Informationsquellen

Weitere Informationen zu Informationsquellen und Antworten auf häufig gestellte Fragen zu Microsoft Outlook-Lösungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
287530 Fragen zu benutzerdefinierten Formularen und Outlook-Lösungen

Eigenschaften

Artikel-ID: 290500 - Geändert am: Montag, 15. Mai 2006 - Version: 6.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Outlook 2002 Standard Edition
Keywords: 
kbemail kbsecurity kbhowto KB290500
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com